Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,818
    Reputations:
    171
    http://rghost.ru/858wgVqrm
     
    quite gray, Af5G4337, Payer and 6 others like this.
  2. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Да, по этим словарям уже прогнал, не то. Видимо, это какая-то обновленная версия прошивки. Неделю назад соседям установили такой же роутер. Сигнал еще лучше, чем у первой жертвы. Однако, WPS тоже не брутится. Судя по всему, алгоритм в роутере вычисляет попытку брута и включает некую защиту: в какой-то момент типа принимает первую часть пина, ну а вторую часть бесконечно динамит. Кто-нибудь знает, как обойти эту защиту?
     
  3. PleBeY

    PleBeY New Member

    Joined:
    27 Apr 2016
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    48:5B:39:42:B2:39 WL520gu ASUS как к нему лучше подбирать wps pin поделитесь опытом и возможно ли это вообще?
     
  4. Vltv

    Vltv New Member

    Joined:
    5 Nov 2015
    Messages:
    26
    Likes Received:
    2
    Reputations:
    0
    EC:43:F6:03:d7:68 Zyxel Keenetic Giga
    на команду: reaver -i wlan0 -c 1 -b EC:43:F6:03:D7:68 -vv -S
    отвечает: WARNING: Failed to associate with EC:43:F6:03:D7:68 (ESSID: Leonidus_NetX)
    Как быть?
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,603
    Likes Received:
    9,777
    Reputations:
    120
    wlan0 ?

    Адаптер в режим мониторинга хоть перевели? Это ведь mon0, либо wlan0mon.
     
    startless likes this.
  6. Vltv

    Vltv New Member

    Joined:
    5 Nov 2015
    Messages:
    26
    Likes Received:
    2
    Reputations:
    0
    Прошу прощения сразу не написал
    Kali Linux 2.0

    Перевожу в режим монитора командами
    ifconfig wlan0 down
    iwconfig wlan0 mode monitor
    ifconfig wlan0 up

    airodump-ng и mdk3 работают как положено.
     
    4Fun likes this.
  7. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    360
    Likes Received:
    153
    Reputations:
    17
    Попробуй ввести aireplay-ng -1 0 -a EC:43:F6:03:D7:68 wlan0
    Если выводит Denied (code 12), wrong ESSID or WPA? значит WPS не работает.
    Если ничего не происходит (зацикливается) то что-то с сигналом.
    Если зацикливается, но в конце каждой строчки написано [ACK], значит возможно у ТД есть фильтрация по MAC
     
    #3407 Vikhedgehog, 30 Apr 2016
    Last edited: 30 Apr 2016
    quite gray likes this.
  8. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    В Kali 2.0 режим монитора создается с виртуальным устройством wlan0mon. Скорее всего Вам нужно именно его указать после ключа -i.
     
  9. Vltv

    Vltv New Member

    Joined:
    5 Nov 2015
    Messages:
    26
    Likes Received:
    2
    Reputations:
    0
    На команду aireplay-ng -1 0 -a EC:43:F6:03:D7:68 wlan0
    ответил
    No source MAC (-h) specified. Using the device MAC (00:22:88:02:18:F0)
    16:39:27 Waiting for beacon frame (BSSID: EC:43:F6:03:D7:68) on channel 1

    16:39:27 Sending Authentication Request (Open System) [ACK]
    16:39:27 Authentication successful
    16:39:27 Sending Association Request [ACK]
    16:39:27 Association successful :) (AID: 1)

    P.S. Hе подскажите-ли где в linux хранятся команды, которые набирались в терминале?
     
    #3409 Vltv, 30 Apr 2016
    Last edited: 30 Apr 2016
  10. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    2,269
    Likes Received:
    22,029
    Reputations:
    30
    Обычно в домашней директории пользователя.Например /home/kolya Называется этот файл обычно .bash_history.
    Но файл скрытый.Чтоб посмотреть скрытые файлы зажми Ctrl+h
     
    quite gray and Vltv like this.
  11. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    296
    Likes Received:
    567
    Reputations:
    8
    Попробуйте этот reaver, и если попробуете - просьба отписать здесь.
    http://rghost.ru/645WgR4CY
    Если что-то не получается, запишите cap файл, с интерфейса, тогда можно точно будет сказать, в чём там проблема.
    У reaver есть особенность - не любит когда точка передает несколько одинаковых пакетов, возможно - ваш случай. По ссылке - исправленная версия.
    Upd: запускать так: ./reaver , если без ./ - будет запущен тот, что установлен в системе.
     
    #3411 VasiliyP, 30 Apr 2016
    Last edited: 30 Apr 2016
    hydra likes this.
  12. Vltv

    Vltv New Member

    Joined:
    5 Nov 2015
    Messages:
    26
    Likes Received:
    2
    Reputations:
    0
    Спасибо, нашёл
     
  13. Vltv

    Vltv New Member

    Joined:
    5 Nov 2015
    Messages:
    26
    Likes Received:
    2
    Reputations:
    0
    Честно сказать я в linux совсем нуб. Куда необходимо скопировать, или как-то инсталлировать новый reaver, что-бы он работал. (из папки Загрузки не запускается)
     
  14. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    296
    Likes Received:
    567
    Reputations:
    8
    chmod +x reaver
    -это дать права на выполнение. Но лучше сначала скопировать в домашнюю папку, т.к. неизвестно - можно ли из вашей "папки Загрузки" что-либо запускать.
     
    quite gray and Vltv like this.
  15. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    2,269
    Likes Received:
    22,029
    Reputations:
    30
    Попробуй запихать reaver в другую папку.Создай например папку reaver.Затем в терминале заходиш в неё так:
    cd '/home/kolya/reaver' --> enter
    ну и запускаешь reaver:
    ./reaver -i wlan2mon -b AA:A6:68:6D:8A:87
    Возможно от sudo запускать надо.
    ./sudo reaver -i wlan2mon -b AA:A6:68:6D:8A:87
     
    quite gray and Vltv like this.
  16. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    296
    Likes Received:
    567
    Reputations:
    8
    Да, у меня kali 32 бит. Если у вас 64 - не запустится, надо было сразу предупредить.
     
    Vltv likes this.
  17. Vltv

    Vltv New Member

    Joined:
    5 Nov 2015
    Messages:
    26
    Likes Received:
    2
    Reputations:
    0
    Kali у меня тоже 32 bit. Ваш reaver запустился, начался перебор, после двух PIN точка залочилась. Я хотел попробовать PiexeDust, но похоже в Вашем его нет, или я ошибаюсь?
     
  18. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    296
    Likes Received:
    567
    Reputations:
    8
    PiexeDust - не нужно трогать в вашем случае. С Zyxel-ями reaver нужно запускать с опцией "-K 1", но сначала - заменить старый бинарник на новый.
    whereis reaver
    - покажет, где старый. Если не заменить, то после того, как отработает PiexeDust, запустится старый бинарник. Ну, как разлочится, попробуете. Главное - что работает.
    upd: "начался перебор" - на zyxel и не будет никакого перебора - лочатся вмиг :)
     
    hydra and Vltv like this.
  19. Vltv

    Vltv New Member

    Joined:
    5 Nov 2015
    Messages:
    26
    Likes Received:
    2
    Reputations:
    0
    Заменил в папке /usr/bin/reaver. Старый был размером около 370 кБ, новый около 700 кБ. Теперь ждём-с. Попробую mdk3, правда сам zyxel на атаку не реагирует, посмотрим насколько терпения хватит у хозяина :)
    P.S. Выражаю большую благодарность всем откликнувшимся, и особенно VasiliyP за оказанную помощь. Точка сдалась. Для статистики MAC - EC:43:F6:03:d7:68 WPS PIN - 84249036
    P.P.S. Что-ж в оригинальном дистрибутиве Kali 2.0 такой неправильный reaver.
     
    #3419 Vltv, 30 Apr 2016
    Last edited: 30 Apr 2016
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,603
    Likes Received:
    9,777
    Reputations:
    120
    Немного покопался в опкодах утилиты WpsWin (идёт в поставке с Dumpper). В процессе исследования выяснилось, что ей можно пользоваться через консоль таким образом:
    Code:
    WpsWin Action=Registrar ESSID=WIFIAP PIN=12345670
    Плюсы:
    1. Работает из консоли
    2. Выводит полученный пароль
    3. Не требует драйвера-фильтра JumpStart Wireless

    Минусы:
    1. Не умеет выводить список сетей с включённым WPS
    2. Не умеет ассоциироваться по конкретному BSSID (впрочем, с JSW также)
    3. Выводит сообщения на испанском

    Плюсов и минусов поровну, но положительные качества более весомые.

    Особенности внутренней работы утилиты:
    - Использует COM для работы с WPS - Provider\Microsoft.Networking.WCN
    - Использует WLANAPI для добавления профиля сети в систему - WlanSetProfile
     
    4Fun, to.Index, Alvinng and 5 others like this.
Loading...